Как правильно написать слово конфиденциальность

Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями

Оба вида информации:

1. Являются важнейшим нематериальным ресурсом (активом).

2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.

3. Обладают следующими основными свойствами (в идеале):

полезности (ценности, значимости);
достоверности (отражение реального положения дел);
полноты (достаточности для понимания);
объективности (независимости от чего-либо мнения);
актуальности (существенности и важности в определенный момент времени);
понятности.

Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:

• сохранности информации;
• ее целостности;
• и закрытости для третьих лиц.

В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:

• определение потенциальной ценности информации;
• оценка степени ее уязвимости;
• прогнозирование возможных угроз;
• проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.

О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».

Принцип конфиденциальности

В психологической работе принцип конфиденциальности есть один из трех принципов, введенных для защиты обрабатываемой информации: анонимность, конфиденциальность информации, тайна. Анонимность и тайна тесно пересекаются с конфиденциальностью. Принцип анонимности означает отсутствие необходимости передавать о себе личные данные и в каких-то случаях, как например консультация в интернете, может быть реализован полностью. В случае полной анонимности принцип конфиденциальности реализуется практически автоматически, так как личных данных клиента нет даже у психолога. В иных случаях, следуя этому принципу, психолог не старается получить о клиенте больше того объема информации, что требуется для консультации – не имеет веса ничего другое, не касающееся личности клиента.

Понятие тайны сложнее определяется и пересекается с явлением таинства, сходным со священным сокрытием как на исповеди, крайней деликатностью в обработке предоставленной на консультации информации.

Принцип конфиденциальности является обязательной этической нормой деятельности психолога и означает невозможность разглашения полученной в итоге доверительного общения между психологом и пациентом информации.

Конфиденциальность информации должна сохраняться не только лишь сознательно, но и обязательно должны быть реализованы меры предотвращения разглашения случайным образом. Если психолог планирует использовать полученную информацию в научных исследованиях или публикуемых трудах, ему необходимо получить разрешение клиента, а представленная информация никак не должна повредить клиенту прямо либо косвенно. Также при раскрытии данных психологу нужно не скомпрометировать себя, заказчика в случае психологического исследования, психологическую науку.

Для обеспечения принципа конфиденциальности с помощью юридических инструментов может быть подписано соглашение о конфиденциальности – стандартное одностороннее соглашение о неразглашении информации, по английски обозначаемое аббревиатурой NDA. Соглашение о конфиденциальности подразумевает административную ответственность психолога как участника договора, если все-таки он нарушит принцип конфиденциальности. По факту в психологической практике оно используется редко, клиент удовлетворяется тем, что психолог руководствуется лишь только этическим правилом.

Однако в редких случаях психолог обязан нарушить принцип конфиденциальности, что касается ситуаций, где психолог получил данные о возможном крупном вреде, наносимом другим людям. Например, это подготовка террористического акта, совершенное насилие и другие преступные действия, необходимость психиатрического лечения. Нарушение этого правила необходимо только в случаях, когда к этому обязывает законодательство, иными словами тогда, когда соблюсти его значит нарушить закон.

Реализации принципа конфиденциальности также могут помешать традиции контролировать государством частную жизнь граждан, установившиеся в советское время и отчасти сохраняющиеся на постсоветском пространстве и сейчас.

Особенности правового статуса субъектов, обязанных хранить врачебную тайну

Врачебная тайна является одним из видов профессиональной тайны. То есть указанные сведения могут быть получены при исполнении профессиональных обязанностей физическим лицом или организацией при осуществлении соответствующего вида деятельности.

Основным отличием врачебной тайны от иных сведений конфиденциального характера состоит в том, что медицинские работники не являются государственными или муниципальными служащими.

Всех лиц, которые имеют доступ к сведениям, составляющим врачебную тайну условно можно разделить на две большие группы:

1. Медицинские работники и иные лица, работающие в медицинской организации.

   Пункт 13 статьи 2 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» содержит определение термина медицинский работник, под которым «признается лицо, которое имеет медицинское или любое иное образование, работает в медицинской организации и в должностные обязанности которого входит осуществление медицинской деятельности».

   Не стоит трактовать данную норму буквально и полагать, что субъектом, обязанным хранить врачебную тайну, может быть только лечащий врач. Врачебную тайну обязаны соблюдать все работники медицинской организации, которым при исполнении своих профессиональных обязанностей стали известны сведения о пациенте, его состоянии здоровья, течении заболевания и получившие доступ к иной конфиденциальной информации. Например, к лицам, обязанным хранить врачебную тайну, также можно отнести медицинских сестер, младший медицинский персонал (санитар, сестра-хозяйка), студентов медицинских ВУЗов, административный персонал лечебного учреждения, наиболее ярким примером в данном случае являются работники отдела статистики, которые вносят данные о диагнозе и исходе заболевания каждого пациента.

2. Лица, не являющиеся работниками медицинской организации, но получившие доступ к сведениям, составляющим врачебную тайну в связи с исполнением своих служебных обязанностей.

   К данной группе можно отнести следующие категории лиц:

   • Сотрудники социальной службы, органы опеки и попечительства при оказании паллиативной помощи населению;
   • Сотрудники правоохранительных органов, органов прокуратуры, сотрудники судебной власти, адвокаты – при расследовании и рассмотрении дел в отношении причинения вреда жизни и здоровью человека;
   • Сотрудники военкомата в отношении лиц, поступающих на военную службу или альтернативную гражданскую службу;
   • Сотрудники страховых организаций, ФОМС при выплатах за проведенное лечение, медицинские манипуляции, оплате больничных листов;
   • Работники санитарно-эпидемиологической службы при проверке нарушений требований санитарно-эпидемиологического режима, а также сотрудники министерства здравоохранения субъекта РФ при проверках на соответствие осуществляемой деятельности нормам действующего законодательства лечебно-профилактическим учреждением;
   • Сотрудники иных медицинских организаций при переводе пациента в другую больницу или при проведении судебно-медицинского вскрытия, в случае если смерть лица наступила в больнице, но имеются признаки насильственной смерти.

Разглашение сведений, составляющих врачебную тайну, является грубым нарушением действующих норм трудового законодательства и может повлечь за собой увольнение. В пункте «в» части 6 статьи 81 ТК РФ указано, что даже однократное разглашении охраняемой законом тайны, которая стала известна работнику в связи с исполнением им своих трудовых обязанностей может повлечь за собой расторжение трудового договора по инициативе работодателя.

При обнаружении медицинским учреждением факта нарушения разглашения медицинским работником сведений, составляющих врачебную тайну, необходимо составление акта с обязательным указанием совершенного правонарушения в присутствии не менее двух свидетелей. На основании указанного акта требуется собрать комиссию и решить вопрос о виновности либо невиновности работника и принятии в отношении него мер дисциплинарной ответственности.

В соответствии со статьей 193 ТК РФ медицинский работник обязан предоставить объяснительную

Принимая во внимание причины, указанные в объяснительной, а также тяжесть совершенного проступка, иные заслуживающие внимания обстоятельства, работодатель принимает решение об увольнении сотрудника или наложении на него замечания либо выговора

Защита конфиденциальной информации

Для того чтобы не произошла утечка конфиденциальной информации, необходимо предпринимать соответствующие меры, которые препятствовали бы этому. Законодатель закрепил правовые положения о защите данных в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149. 

Также существует несколько правовых способов защиты сведений ограниченного доступа. Законодательное регулирование по вопросам, связанным с защитой сведений ограниченного доступа, заключается также в закреплении юридической ответственности за разглашение такой информации. 

Защита информации

Как упоминалось выше, положения, регламентирующие вопросы по защите конфиденциальной информации, закреплены в ФЗ № 149. В соответствии с законодательством, под защитой информации понимается:

• обеспечение защиты сведений ограниченного доступа от неправомерного посягательства;
• соблюдение режима ограниченного доступа к ограниченным данным;
• принятие мер по реализации права на доступ к ограниченной информации.

Законодательное координирование данных ограниченного доступа заключается также в том, чтобы принять меры по защите информации:

• предотвращение утечки информации;
• своевременное обнаружение попытки незаконно получить доступ к информации;
• предупреждение последствий, которые возникают при несанкционированном доступе к сведениям;
• постоянный мониторинг уровня защиты информации;
• возможность восстановить данные, которые были уничтожены;
• размещение информации ограниченного доступа в базах данных на территории РФ.

Для защиты критичных данных существуют следующие виды защиты:

• Физическая. Физическая защита заключается в хранении информации в специальных сейфах или хранилищах, доступ к которым разрешен узкому кругу лиц.
• Аппаратная. Аппаратный способ защиты предполагает хранение информации на специальных компьютерах или серверах, которые постоянно контролируются с целью предотвращения несанкционированного доступа к данным.
• Программная. Защита информации осуществляется с помощью программного обеспечения, которое своевременно блокирует неразрешенные действия пользователей и предотвращает утечку сведений.
• Математическая (криптографическая). Математическая защита позволяет шифровать данные, делая их прочтение недоступным для третьих лиц.

Ответственность за правонарушения в сфере информации

Согласно ст. 17 Федерального закона № 149, за нарушение требований, установленных для конфиденциальных сведений, наступает юридическая ответственность. 

Правовые нормы закрепляют следующие виды ответственности:

• Дисциплинарная. Данный вид ответственности применяется, когда работник совершил дисциплинарный проступок. Например, разгласил персональные данные коллеги третьим лицам.
• Гражданско-правовая. Указанный вид ответственности предполагает взыскание морального или материального вреда за разглашение сведений ограниченного доступа.
• Административная. К административной ответственности привлекается лицо, совершившее преступление, предусмотренное Кодексом об административной ответственности. Например, разглашение и распространение информации с ограниченным доступом.
• Уголовная. Уголовная ответственность за преступление в сфере информации может наступить вследствие незаконного способа получения информации, например, за взлом программного обеспечения.

Правовое регулирование конфиденциальной информации помогает обеспечивать ее сохранность и защиту. При этом гарантом защиты являются сразу несколько нормативных актов, регулирующих правовые вопросы, касающиеся сведений ограниченного доступа.

Прочие виды конфиденциальной информации

Установить значение понятия «конфиденциальность» помогает закон об информации. Последний определяет ее как обязательства, накладываемые на лицо, которое имеет в своем распоряжении информацию. Обязательства включают в себя обеспечить сохранность данных от несанкционированного доступа третьих лиц без законного согласия их обладателя. В исключительных случаях требуется сокрытие самого факта существования определенного набора данных. Классификацию, которая систематизирует конфиденциальную информацию, можно увидеть в указе №188 «О сведениях конфиденциального характера». Согласно указу, в перечень входят:

1. Данные об обстоятельствах и фактах личной жизни человека, которые способны его идентифицировать. Их называют «персональные данные». Исключение составляют те сведения, которые гражданин либо юридическое лицо обязаны распространить в определенных обстоятельствах, определяемых законом;2. Данные, разглашение которых может повлиять на осуществление следственных действий или судебного производства;3. Служебная тайна или данные для служебного использования. Доступ к такой информации предоставляется служащему исключительно для исполнения определенных задач из сферы его служебного ведения. Она не может быть использована с какой-либо иной личной целью;4. Сведения, которые человек получает как специалист в ходе своей профессиональной деятельности. Доступ к ним регулируется отдельными нормативами и зачастую бывает ограничен частично или полностью;5. Коммерческая тайна. В эту категорию входят, например, отчеты о финансовом состоянии, планирование и записи о деловой активности. Такую информацию допустимо блокировать согласно внутреннему регламенту коммерческих структур;6. Сведения об инновациях, их сути, чертежах, прототипах или промышленном образце. Изобретения защищаются от шпионажа и копирования до публикации официальной открытой информации о них.

Рассмотрим перечисленные категории более подробно.

Что значит политика конфиденциальности

Начнём с того, что значит политика конфиденциальности и где она применяется

Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.

Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.

По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.

Состав спецзнака «Коммерческая тайна»

Гриф изготавливается в форме штампа или наносится любым другим заметным способом. В первой строке делается надпись «Коммерческая тайна».

Минимальный состав грифа различается у физических и юридических лиц. Нужно указать во второй строке полное наименование юридического лица и его юридический адрес. Но если речь идёт об индивидуальном предпринимателе, то будет необходимо вписать его фамилию, имя, отчество и адрес регистрации.

Дополнительно могут быть включены:

• даты, когда был установлен и может быть снят режим соблюдения тайны;
• если документ напечатан в нескольких экземплярах, допустимо указать количество имеющихся экземпляров;
• допускается применение других реквизитов по решению владельца коммерческой тайны.

Способ, с помощью которого ставится гриф, законодательством не регламентирован. Обычно, применяется один из следующих вариантов:

• наклейка с надписью;
• специальная печать;
• может быть нанесена рукописная надпись;
• другие варианты.

Обработка персональных данных

Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.

Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.

Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.

За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:

• производились без согласия обладателя данных;
• были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
• причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.

Для чего составляется перечень засекреченных сведений

Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.

Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.

Пример 1.

Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией. Если проверка, проведенная трудовой инспекцией, подтвердит неопределенность формулировок, работодателю придется отменить приказ об увольнении.

Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.

Пример 2.

Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери. Для оценки справедливости требований и размеров ущерба суду также потребуется перечень секретных сведений и обоснование суммы убытков.

Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией. Необходимо сообщить о порядке обращения с подобными материалами и мерах, предпринимаемых для соблюдения конфиденциальности.

Секретные данные должны храниться под грифом «Коммерческая тайна».

Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.

В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.

Правило конфиденциальности

Из принципа конфиденциальности проистекают три правила, конкретные руководства для практики. Это кодирование, контролируемое хранение и корректное использование информации.

Правило кодирования информации, полученной в психологической практике, означает необходимость зашифровывать все данные, полученные от испытуемого. Вместо фамилии, имени и отчества испытуемому необходимо присвоить код, который уже будет применяться во всей документации, начиная от первичного протокола и заканчивая отчетом об исследовании. Расшифровка кода и изначальные документы в единственных оригинальных экземплярах с незашифрованными данными испытуемых должны храниться раздельно с остальной документацией.

Второе правило это контролируемое хранение полученной при исследовании информации. Психолог заранее должен согласовать и утвердить цели, сроки, условия, место хранения, а также через какое время данные должны быть уничтожены.

И третье правило – это корректное использование психологической информации, которое подразумевает, что психолог должен позаботиться о том, что ни случайно, ни намеренно испытуемому не будет сообщена та часть результатов исследования, что может повредить ему, нанести психологическую травму. Все сведения используются строго в целях, формах исследования, согласно рекомендациям психолога. Ни обсуждения в открытой форме, ни сообщения или передачи третьим лицам психологической информации не будет об испытуемом.

Эти правила касаются не лишь проведения психологических исследований, а и работы консультанта. В случае записи имя и иная фактическая информация личного характера о клиенте поддается кодированию. Хранение необходимо совершать в месте, закрытом для доступа третьих лиц, защищенном от утечки

Использование результатов психологической работы необходимо корректно использовать, с вниманием, что, как и когда стоит сообщать пациенту, соответствуя целям и этапам психологической работы, при обязательной готовности клиента правильно воспринять полученную информацию

На чем базируется острая необходимость соблюдения правил конфиденциальности? Перечислим семь факторов, ее объясняющих:

• Благодаря соблюдению правила конфиденциальности обеспечивается существование фундаментальной ценности в отношениях консультанта и клиента – неприкосновенность частной жизни. Каждый имеет сокрытую от внешних наблюдателей сторону личности, и к ней относятся его глубинные личные переживания и воспоминания, особенности психики и соматики.
• Несколько пересекается с фактором неприкосновенности частной жизни и следующий фактор автономности, благодаря которому человек имеет возможность эффективно контролировать свою жизнь, регулировать публичность, быть менее зависимым от влияния внешних сил, иметь высокую степень свободы. В случае разглашения человек становится зависимым и уязвимым.
• Также это правило обеспечивает сохранность статуса клиента в социуме. Особенно в случае наличия психических заболеваний, информации о них. Но даже и разглашение некоторых особенностей личности, находящихся в пределах нормы, может сильно навредить клиенту.
• При его соблюдении сохраняется и экономическая безопасность клиента – многие детали психологической жизни могли бы негативно повлиять на нахождение в рабочем коллективе, предпринимательской деятельности, деловое взаимодействие человека.
• Конфиденциальность обеспечивает готовность клиента раскрыться перед психологом, является базой для начала психологической работы, углубления в детали психологической жизни клиента. Этот фактор стоит выделить как особенно важный для успеха консультаций, ведь без гарантии конфиденциальности человек не раскрылся бы вовсе.
• Помимо открытости соблюдение правила конфиденциальности дает еще более важную компоненту психологической работы консультанта со своим клиентом – доверие. Клиент получает уверенность, что психолог работает в его интересах, всегда на его стороне.
•  Высокие моральные стандарты работы психолога обеспечивают ему высокую и безупречную репутацию, как       при  частной рабочей практике, так и при работе в компании. Компания особенно заинтересована и стремится привлечь тех специалистов, что безукоризненно следуют правилу конфиденциальности, не имели никаких инцидентов огласки.

Требования к положению

Законодательно не установлена обязательная форма положения о конфиденциальности. Нет и четкого перечня правил, как его составлять и какие пункты включать. Следует предусмотреть:

• перечень секретных сведений. Не обязательно указывать реквизиты конкретных документов, достаточно более общих характеристик и наименований видов сведений. Необходим понятный список, тогда, в случае разглашения, проще доказать, что данные относятся к секретным. Допустимо оформление перечня отдельным документом;
• меры защиты информации: проставление специальных грифов на документы и материальные носители, правила хранения в закрытом сейфе, запирающемся шкафу, охраняемом кабинете. Правила должны соответствовать организационным реалиям компании. Если в одном кабинете сидят несколько сотрудников, один из которых допущен к коммерческой тайне, а остальные — нет, следует предусмотреть особый порядок работы с коммерческой тайной, чтобы оградить ее от других сотрудников;
• случаи и условия предоставления секретной информации новым сотрудникам и контрагентам организации. Например, условие о том, что прежде чем сотрудник допускается к работе, он обязан дать письменное обязательство хранить тайну.

Сотрудники компании знакомятся с документом по подпись. Коммерческую тайну они обязаны хранить как в период работы в компании, так и после увольнения — эти правила установлены ст. 11 Федерального закона № 98-ФЗ. Пункт 4 этой статьи позволяет привлекать к ответственности бывших сотрудников при условии, что разглашение произошло в пределах срока действия режима коммерческой тайны.

Средства, используемые для обеспечения сохранности данных

Для обеспечения информационной безопасности применяются две методики: программно-аппаратная защита и использование защищенных каналов связи.

Программно-аппаратная защита данных позволяет контролировать доступ к секретным материалам. Коротко опишем ее виды.

Идентификация

Для входа в систему требуется магнитная карта, работа в определенных частотных диапазонах. Доступ к работе с секретной информацией предоставляется только после введения специальных логинов, паролей или биометрических данных.

Аутентификация

Это методика дополнительного подтверждения подлинности данных, сообщаемых при идентификации. Становится ясно, что человек, интересующийся засекреченной информацией, действительно является тем, за кого себя выдает.

К средствам аутентификации можно отнести личные смарт-карты, цифровые подписи, pin-коды, usb-ключи.

После вхождения в систему сотруднику предоставляется доступ к информации, которая ему требуется для выполнения регламентных заданий. Остальные данные остаются закрытыми.

Протоколирование

Информационная система фиксирует тех, кто получал доступ к материалам, и действия, которые производились с их использованием.

Аудит

Программа выдает отчет о производимых действиях, продолжительности доступа отдельных сотрудников к секретным материалам. При попытке нарушения информационной безопасности автоматически включается система реагирования.

Экранирование

При использовании такой технологии сведения разделяются по степени секретности, а также доступности отдельным сотрудникам, смежным организациям или компаниям-конкурентам. При этом используются «сетевые экраны» (файрволы) – компьютерные программы контроля и фильтрации интернет-данных.

Использование защищенных коммуникационных каналов

Передача информации по общедоступным каналам связана с риском их попадания в чужие руки.

Чтобы этого не произошло, проводится «туннелирование». Такая технология представляет собой передачу засекреченных данных через обычную сеть в замаскированном («инкапсулированном») виде.

Заключение

Любой гражданин, а также государственное или частное предприятие имеют право владеть информацией, требующей защиты от постороннего внимания

Важно, чтобы она не противоречила федеральным законам и не использовалась во вред государственным интересам

К утечке секретных данных может привести введение в компьютер посторонних программ, повреждение или кража электронных носителей, сбой в работе автоматических систем обработки данных. Действия, которые приводят к разглашению засекреченных данных, являются уголовно наказуемыми. Такими действиями считаются незаконный вход в систему секретной информации, перехват сведений, замена их ложными данными. Запрещено несанкционированное использование устройств, в которых хранятся секретные материалы.

В каждой организации должен существовать индивидуальный перечень конфиденциальной информации, запрещенной к распространению. Важную роль играет соблюдение мер информационной безопасности.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

• Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
• Свидетельские показания других работников компании.
• Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
• Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
• Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

• Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
• Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
• Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
• Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он. Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава. При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.